0.0.0.0 Day-Exploit deckt eine 18 Jahre alte Sicherheitslücke in Chrome, Safari und Firefox auf

Eine 18 Jahre alte Sicherheitslücke, bekannt als „0.0.0.0 Day“, wurde offengelegt, die es bösartigen Websites ermöglicht, Sicherheitsprotokolle in gängigen Webbrowsern, darunter Google Chrome, Mozilla Firefox und Apple Safari, zu umgehen. Der Fehler betrifft hauptsächlich Linux- und macOS-Geräte und ermöglicht Bedrohungsakteuren Fernzugriff, mit dem sie Einstellungen ändern, unbefugten Zugriff auf vertrauliche Informationen erhalten und sogar Code aus der Ferne ausführen können. Obwohl das Problem erstmals im Jahr 2008 gemeldet wurde, ist es in diesen Browsern immer noch ungelöst, obwohl die Entwickler das Problem erkannt haben und Berichten zufolge an einer Lösung arbeiten.

Die Schwachstelle „0.0.0.0 Day“ entsteht durch inkonsistente Sicherheitsmechanismen verschiedener Browser und durch die fehlende Standardisierung, die es öffentlichen Websites ermöglicht, mit lokalen Netzwerkdiensten über die „Wildcard“-IP-Adresse 0.0.0.0 zu interagieren. Durch die Ausnutzung dieser IP-Adresse können Angreifer lokale Dienste ins Visier nehmen. „0.0.0.0“ wird oft so interpretiert, dass es alle IP-Adressen auf einem lokalen Computer repräsentiert.

Forscher von Oligo Security haben mehrere Bedrohungsakteure beobachtet, die diesen Fehler ausnutzen. Kampagnen wie ShadowRay- und Selenium-Angriffe zielen aktiv auf KI-Workloads und Selenium Grid-Server ab. Als Reaktion darauf beginnen Webbrowser-Entwickler mit der Umsetzung von Maßnahmen, um den Zugriff auf 0.0.0.0 zu blockieren, wobei Google Chrome, Mozilla Firefox und Apple Safari Updates planen, um das Problem zu beheben.

Bis diese Korrekturen vollständig implementiert sind, empfiehlt Oligo den Entwicklern, zusätzliche Sicherheitsmaßnahmen zu ergreifen, wie z. B. die Verwendung von PNA-Headern (Private Network Access), die Überprüfung von HOST-Headern und den Einsatz von HTTPS- und CSRF-Tokens (Cross-Site Request Forgery), um ihre Netzwerke zu schützen Anwendungen.

Das obige ist der detaillierte Inhalt von0.0.0.0 Day-Exploit deckt eine 18 Jahre alte Sicherheitslücke in Chrome, Safari und Firefox auf. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!